区块链数据保护技术法/网络法

扩展模型与GDPR合规性区块模型的可持续性

介绍

使用个人数据的技术变革和商业化的快速率正在破坏最终用户的信心和信任。紧张局势正在上升。对滥用个人数据的担忧继续增长。此外,一般的公众不安正在安装关于我们的“他们”了解我们的内容。考虑到这一欧洲联盟(欧盟)认为需要介绍一般数据保护法规(GDPR)。该法规旨在加强欧盟的隐私和个人数据保护,通过让私人对其个人数据进行更多控制权。此外,它为欧盟地区的客户介绍了一套统一的企业法规,在不合规的情况下具有足够罚款的风险。然而,似乎立法者没有考虑虽然具有类似的数据保护目标,但以可能不符合法规的方式工作。 GDPR旨在协调欧盟成员国的数据保护监管,并表示为技术中性,以涵盖个人数据的所有数字处理。但是,该监管基于在集中系统中存储和处理数据的概念。这会在分布式网络方面引起问题,特别是分布式分区技术(DLT),区块链的基础技术。

区块链和GDPR

欧盟’s General Data 保护法规(GDPR)于2018年5月变得约束力。它基于 1995年数据保护指令。 gdpr.’目的基本上是两倍。 一方面,它旨在促进个人数据的自由流动 between the EU’S各种会员国。另一方面,它建立了一个 基本权利保护框架,基于数据权限 第8条保护基本权利宪章第8条。法律 框架在数据控制器上创建了许多义务,其中 实体是否确定数据处理的手段和目的。它也是 为数据主题分配许多权利 - 自然人 个人数据涉及 - 可以强制执行VIS-IS数据控制器。这 GDPR不仅需要透明度将与公司一起做什么 消费者数据,也授权明确同意机制,确保这一点 消费者了解公司正在分享,与谁以及谁 目的。因此,GDP从而调节收集,处理,转移和 保留每个欧盟公民的个人数据,要求公司提供 对个人的可见性和控制,按需。不遵守GDPR可以 导致重度罚款。

另一方面,区块链是一个 共享和同步数字数据库由共识维护 算法并存储在多个节点上(存储本地版本的计算机 数据库)。嵌入式旨在实现弹性 复制,这意味着涉及许多各方 维护这些数据库。每个节点存储一份积分副本 数据库,可以独立更新数据库。在这样的系统中,数据是 以分散的方式收集,存储和处理和处理。此外, BlockChains是仅添加数据但仅删除的数据 在非凡的情况下。区块链不仅仅是一个简单的财务状况 允许比特币和加密货币交易的平台;它正变成了 互联网未来的基础层,它创造了一个新的浪潮 分散的应用程序称为DAPP,将替换今天的大部分时间 集中云互联网应用程序。与区块链,企业会 通过去除来经历完全转换当前模型 中介机构,降低成本,提高互联网的可靠性, 因此,实现了一波分散的服务。

完成了GDP的实施 在互联网围绕一个以网络为中心的集中式旋转 基于云的兴趣。所有GDP数据收集和加工公司和 个人被认为是基于这个集中云服务的 模型世界。随着P2P分散互联网的完整介绍 2017年7月左右技术概念,这是基础的 DLT / BlockChain,GDPR模型被构思,已经过时了。 这导致障碍在GDPR中遵守区块链技术 world.

乍一看,一些GDPR的规定似乎与区块链技术的基本面有直接的冲突,甚至可能与新的欧洲隐私规则寻求秉承的内心问题。对于区块链来说,最具争议的GDPR授权是“被遗忘的权利”,使个人要求从记录中删除他们的个人数据的权利。由于其具有不变的区块链的分散性,但是,无法删除数据。区块链旨在永远持续下去。这将区块链直接对抗GDPR。

GDPR之间的紧张局势和 Blockchain

区块链的核心功能 技术是一切都是一种细微的数据保护系统 分散。存在存储帐户的多个系统 创建一个分散的分类帐。这种类型的技术是实施的 数据中的数据,信息将为所有人开放,它会有效 允许人们查看他们的数据。为每个创建的块提供唯一的ID 并且任何存储在该块中的信息都不会受到影响 定制。这是一个已知的事实,在今天的一天和年龄存储数据是一个 麻烦的任务。它只吃了一大块任何公司的收入 实现有效的数据存储机制。然而,区块链解决了 这个问题。它是一种安全模式,可以存储所做的所有交易数据,如 存储后的数据无法删除;它使它成为可靠的数据手段 storage.

在符合GDPR兼容世界中,保持所有这一切,区块链技术的共存导致了一些问题。可以识别的第一个合规性问题是基于个人数据存储具有一个专用数据控制器的想法来启动GDPR。另一方面,BlockChain是一个分布式数据库,有助于权力下放对网络中涉及的所有各方的责任。第二个,根据FICCK的说法,GDPR如何假定数据是可修改或可擦除的。另一方面,区块链技术取决于分类帐是不可变的。此外,共享分类帐上的数据分布与GDPR中所述的目的限制,数据最小化和存储限制原理相反。在构建区块链解决方案时,需要考虑所有这些分歧。因此,由SlockChain架构师执行的设计过程变得非常重要。

符合GDPR的解决方案 Blockchain

虽然GDPR背后的意识形态 并且区块链非常相似,其共存是对策的。然而, 两者有可能的解决方案在串联中工作。有一个数字 减轻GDPR在区块链的影响和使能区块链的方法 公司成为(更多)符合未来与GDPR的共存 regulations.

首先,一个潜在的解决方案是 分离存储在链上的数据类型。这是通过存储所有 在单独的“关环”数据库中的个人身份信息,仅限 具有引用和其他信息,以及该数据的哈希 区块形。存储在区块链层中的相应散列,用作 控制指向GDPR敏感数据的指针。协议可以建立在这样的中 可以在脱断链数据库中完全擦除数据的方式, 符合GDPR的要求。所以,当有人锻炼他们的“对 要被遗忘,“可以删除个人数据,即服务 提供商删除区块链哈希指针的“可连接性”到数据 位于分布式的关联服务器中。这使得推荐信息 在BlockChain上无用,没有破坏区块链。

替代解决方案已经 由某些区块链公司采用,是保留个人信息 BlockChain,同时无法访问数据主题需求 它将被删除。这可以通过加密所有方法来实现 具有允许访问个人的密钥或哈希的个人数据 存储在区块链上的信息,可以删除它 请求或在某些间隔之后。如果数据主题会要求 他的区块链数据被删除,键将被删除。这将是渲染 他们的信息无法获得,实际上,它会丢失 blockchain.

它是完整的数据 已加密或已散列的仍然有资格作为欧盟法律下的个人数据 因为它只是假义的,而不是不可逆转地匿名。自从扔掉 您的加密密钥与“数据擦除”,现有的GDPR规则不同 禁止在区块链级别存储个人数据。从而失去了 能够加强对自己个人数据的控制。挑战是 GDPR没有定义它意味着“擦除”数据。

另一个有趣的解决方案 GDPR合规性是使用伪吊字技术与 数据存储关环。  In order for data 要在GDPR下被认为是假的,数据必须“不再是 归因于特定数据主题,不使用其他 信息”。与指向个人数据的指针假匿字任随叫随线 以一种允许个人数据被破坏并因此消除的方式 链接到链条上的数据和呈现响尾之以来的链接可以允许用户 根据需要删除链中的所有个人信息 GDPR的擦除权。

然而,两个相反 使用BloctChain相对于GDPR来解释假名链接。 第一个是因为数据假叫性所完成的 BlockChain散列,但不是匿名化,数据链接不再是 在建立时被认为是个人的,如果这种联系被删除,那就是 还符合GDPR。

第二和相反– 解释是,即使是所有加密哈希,也是假义的, 仍然可以链接回原始个人数据。假名数据, 与匿名数据不同,因此仍允许重新识别。尽管 假义技术使用户可以识别数据更具挑战性 受试者,它不会“擦洗”所有识别个人信息。

GDPR和区块科技的边境领域的一个关键点是允许的区块链。权限的区块链是允许仅由某些可识别的参与者执行的某些动作的区块。建议应该有利于允许的封锁区,以解决GDPR的透明度,不断的能力和角色问题。这种许可区块链提出了一种管理系统,基于用户,控制器和处理器的角色,专用网络中的所有单独节点。控制器划分来自用户的数据,并散列可以将其归类为个人数据的数据,并将其放入横向链区。实际数据存储在连接到每个节点的本地数据库上。然后,通过在参与节点之间的共识机制中创建链中的更新哈希来实现整流和删除数据。对于GDPR,链条上的散列不可行。通过用户节点最重要的是,可以通过通过每个节点交叉检查哈希来验证更改。这使得系统在节点中使用数据的使用方式是透明的,并且如果没有正确处理数据,则用户也可以通过智能合同容易地提出用于补偿的索赔。

结论

在那些区块链是未来的事实中,没有不确定性。它有可能在公司和大型行业的工作中带来大修。这些大公司必须每天为数据存储机制进行巨大的投资。这可以通过转向区块链技术的细节系统来逐步逐步推动。但是,其实施导致监管问题,因为必须解决复杂的合规措施。区块链的一些内在特征与GDPR施加的监管要求不顺利。这些问题是为了处理但不是不可能的。通过根据区块链的性质等因素调整技术,通过调整结构来保持结构系统,或者在其上处理的信息。这些问题可以以连贯的方式遵守。允许的区块链是符合GDPR要求的最可行的选择。该模型允许组织实体为允许的区块链中的参与者建立治理框架。角色可以清楚地定义,可以解决满足GDPR要求的合同规定,可以实施国际数据转移。这使个人权利符合最大的利益。

本文可以引用:

蓝书,第20 redn:“塔斯泉僧人, 扩展模型与GDPR合规性区块模型的可持续性,metacept - InfoTech和IPR,可访问 //nerdeicek.com/sustainability-of-blockchain-model-with-gdpr-compliance/

参考

  • Xavier Sala-i-Martin教授, 全球竞争力报告2011-2012,2011年世界经济论坛,ISBN-13:978-92-6。
  • 文章 8保护人权和基本自由的公约
  • Finck,M.(2019), BlockChain和一般数据保护规则:可以使用欧洲数据保护法平衡分布式分区的分布式分区吗? Panel for the Future of Science and Technology, European Parliamentary Research Service. Brussels: Scientific Foresight Unit. accessible at //www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf (2019-07-01).
  • 克劳迪奥利马,博士, 分散的区块链互联网将如何符合GDPR数据隐私, Blockchain-GDPR Privacy by Design. (Jun. 2018). accessible at //blockchain.ieee.org/images/files/pdf/blockchain-gdpr-privacy-by-design.pdf
  • Onik,M.,Kim,C.,Lee,N.,Yang,J.(2019), 个人数据共享和跟踪的隐私感知区块链, Open Computer Science, 9(1), pp. 80-91. accessible at //doi.org/10.1515/comp-2019-0005 (2019-07-03).
Tags

相关文章

发表评论

关闭